Itens de programação da política de segurança

Os itens de programação relacionados com a política de segurança da máquina são descritos a seguir. Assinale as caixas de verificação dos itens que pretende aplicar no ecrã de programações.

[Interface]

[Wireless Connection Policy]
Impede o acesso não autorizado proibindo ligações sem fios.
[Prohibit Use of Direct Connection]
<Usar ligação direta> e <Manter sempre ativado se SSID/Chave rede especif.> estão colocados em <Desligado>. Não é possível aceder à máquina a partir de dispositivos móveis.
[Prohibit Use of Wireless LAN]
<Selec. LAN com/sem fios> está programado para <LAN c/fios>. Não é possível estabelecer uma ligação sem fios à máquina através de um router LAN sem fios ou de um ponto de acesso.

[USB Policy]

Impede o acesso não autorizado e violações de dados, proibindo a ligação USB.
[Prohibit use as USB device]
<Utilizar como dispositivo USB> está programado para <Desligado>. Não é possível ligar a um computador via USB.
[Prohibit use as USB storage device]
<Usar disp. armaz. USB> está programado para <Desligado>. Não é possível utilizar dispositivos de armazenamento USB.

[Network]

[Communication Operational Policy]
Aumenta a segurança das comunicações ao exigir a verificação de assinaturas e certificados.
[Always verify signatures for SMS/WebDAV server functions]
Em <Programações do servidor SMB>, as opções <Neces. assinatura SMB para ligação> e <Utilizar autenticação SMB> estão programadas para <Ligado>, e <Utilizar TLS> em <Programações do servidor WebDAV> está programada para <Ligado>. Quando a máquina é utilizada como um servidor SMB ou um servidor WebDAV, as assinaturas do certificado digital são verificadas durante a comunicação.
[Always verify server certificate when using TLS]
As programações que se seguem são configuradas como <Ligado> e é adicionada uma marca de verificação a <CN>.
<Conf. certif. TLS p/TR. por WebDAV>
<Conf. certif. TLS para TR. FTPS>
<Conf. certif. TLS para TR. SMTP>
<Conf. certificado TLS para RE. POP>
<Conf. certificado TLS para acesso à rede>
<Confirmar certif. TLS usando aplicação MEAP>
<Confirmar certif. TLS p/acesso servidor LDAP>
As programações que se seguem são configuradas como <Ligado>.
[Google Cloud Print Settings] [Verify Server Certificate]
[Google Cloud Print Settings] [Add CN to Verification Items]
<Programações SIP> <Programações TLS> <Verificar certificado de servidor>
<Programações SIP> <Programações TLS> <Verificar CN>
[License/Other
]  [Visual Message Settings]  [Confirm Certificate for TLS Communication]
[License/Other
]  [Visual Message Settings]  [Add CN to Verification Items]
Durante a comunicação TLS, será realizada a verificação de certificados digitais com nomes comuns.
IP FAX Expansion Kit User's Guide (Manual do utilizador do Kit de expansão do FAX IP)
[Prohibit cleartext authentication for server functions]
<Utilizar impressão por FTP> em <Programações de impressão FTP> está programado para <Desligado>, <Perm. TLS (RE. SMTP)> em <Progs correio eletrón./I-fax>  <Programações de comunicações> está programado para <Sempre TLS>, <Método autenticação porta dedicada> em <Rede> está programado para <Modo 2> e <Utilizar TLS> em <Programações do servidor WebDAV> está programado para <Ligado>. Quando utilizar máquina como um servidor, a autenticação de texto normal e as funções que utilizam autenticação de texto normal não estão disponíveis.
[Prohibit use of SNMPv1]
Em <Programações SNMP>, <Utilizar SNMPv1> está programado para <Desligado>. Não é possível utilizar SNMPv1 para obter informações sobre o dispositivo a partir do computador.
Esta programação não se aplica à comunicação com redes IEEE 802.1X, mesmo se a caixa de verificação estiver selecionada para [Always verify server certificate when using TLS].
Se a opção [Prohibit cleartext authentication for server functions] estiver selecionada e a versão do software de gestão de dispositivos ou do controlador de impressora for antiga, poderá não ser possível estabelecer ligação à máquina. Certifique-se de que está a utilizar as versões mais recentes.

[Port Usage Policy]

Impede violações externas fechando portas não utilizadas.
[Restrict LPD port (port number: 515)]
<Programações de impressão LPD> está programado para <Desligado>. Não é possível realizar impressão LPD.
[Restrict RAW port (port number: 9100)]
<Programações de impressão RAW> está programado para <Desligado>. Não é possível realizar impressão RAW.
[Restrict FTP port (port number: 21)]
Em <Programações de impressão FTP>, <Utilizar impressão por FTP> está programado para <Desligado>. Não é possível realizar impressão FTP.
[Restrict WSD port (port number: 3702, 60000)]
Em <Programações WSD>, os itens <Utilizar WSD>, <Utilizar procura WSD> e <Utilizar função de leitura WSD> estão programados para <Desligado>. Não é possível utilizar funções WSD.
[Restrict BMLinkS port (port number: 1900)]
Não existem itens de programação aos quais a política de segurança é aplicada para a máquina.
[Restrict IPP port (port number: 631)]
As opções <Programações de impressão IPP> e <Usar Mopria> estão programadas para <Desligado>. Não é possível imprimir com IPP ou Mopria™.
[Restrict SMB port (port number: 139, 445)]
Em <Programações do servidor SMB>, <Utilizar servidor SMB> está programado para <Desligado>. Não é possível utilizar a máquina como um servidor SMB.
[Restrict SMTP port (port number: 25)]
Em <Progs correio eletrón./I-fax>  <Programações de comunicações>, o item <RE. SMTP> está programado para <Desligado>. A receção SMTP não é possível.
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
<Programações da porta dedicada> está programado para <Desligado>. Não é possível utilizar portas dedicadas.
[Restrict Remote Operator's Software port (port number: 5900)]
<Programações de funcionamento remoto> está programado para <Desligado>. Não é possível utilizar funções de funcionamento remoto.
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
<Utilizar Intranet> em <Programações Intranet> e <Utilizar gateway VolP> em <Programações de Gateway VolP> estão programados para <Desligado>. Não é possível utilizar fax IP.
IP FAX Expansion Kit User's Guide (Manual do utilizador do Kit de expansão do FAX IP)
[Restrict mDNS port (port number: 5353)]
Em <Programações mDNS>, as opções <Utilizar IPv4 mDNS> e <Utilizar IPv6 mDNS> estão programadas para <Desligado>, a opção <Usar Mopria> está programada para <Desligado> e a opção <Use Local Print> em <Google Cloud Print Settings> está programada para <Off>. Não é possível procurar na rede ou realizar programações automáticas com o mDNS. Também não é possível imprimir com Mopria™.
[Restrict SLP port (port number: 427)]
Em <Programações Multicast Discovery>, <Resposta> está programado para <Desligado>. Não é possível procurar na rede ou realizar programações automáticas com o SLP.
[Restrict SNMP port (port number: 161)]
Em <Programações SNMP>, as opções <Utilizar SNMPv1> e <Utilizar SNMPv3> estão programadas para <Desligado> e <Mostrar Scan for Mobile> está programado para <Desligado>. Não é possível obter informações sobre o dispositivo a partir do computador nem configurar programações através do SNMP.

[Authentication]

[Authentication Operational Policy]
Impede que utilizadores não registados executem operações não autorizadas através da implementação da autenticação de utilizadores segura.
[Prohibit guest users to use device]
As programações que se seguem são configuradas como <Ligado>.
<Programações espaço avançado> <Gestão de autenticação>
<Gestão do utilizador> <Gestão de autenticação> <Usar autent. utilizador>
<Restringir trab. disp. remoto sem autent. utilizador>
[Login for Unregistered Users:] [Allow unregistered users to log in as Guest User]
<Progs visualização do ecrã de início de sessão> está programado para <Mostr. qd máq. começar func.>.
Passa a [Standard Authentication Mode] se o item [Guest Authentication Mode] estiver programado para [Authentication Mode:] em [Remote UI Authentication].
Além disso, já não será possível selecionar [Guest Authentication Mode] para [Authentication Mode:] em [Remote UI Authentication].
Os utilizadores não registados não podem iniciar sessão na máquina e os trabalhos de impressão a partir de computadores são cancelados.
Manual de administrador do ACCESS MANAGEMENT SYSTEM
[Force setting of auto logout]
<Hora da reposição automática> é ativado. A sessão do utilizador é automaticamente encerrada se não forem realizadas operações durante um período de tempo especificado. Selecione [Time Until Logout:] no ecrã de configuração da Remote UI (UI Remota).

[Password Operational Policy]

Impõe limites rigorosos para operações de palavra-passe.
[Prohibit caching of password for external servers]
<Proibir colocação em cache password autenticação> está programado para <Ligado> e <Save authentication information for login users> está programado <Desligado>. Será sempre pedido aos utilizadores que introduzam uma palavra-passe quando acederem a um servidor externo.
[Display warning when default password is in use]
<Mostrar aviso qdo password pré-prog. estiver em uso> está programado para <Ligado>. Será apresentada uma mensagem de aviso sempre que for utilizada a palavra-passe pré-programada de fábrica da máquina.
[Prohibit use of default password for remote access]
<Permitir utiliz. password pré-prog. p/acesso remoto> está programado para <Desligado>. Não é possível utilizar a palavra-passe pré-programada de fábrica quando aceder à máquina a partir de um computador.

[Password Settings Policy]

Impede que terceiros descubram facilmente as palavras-passe, programando um nível mínimo de complexidade e um período de validade para palavras-passe de autenticação do utilizador.
[Set minimum number of characters for password]
<Programações de comprimento mínimo> está programado para <Ligado>. Não é possível programar uma palavra-passe com menos caracteres do que o número especificado em [Minimum Number of Characters] no ecrã de configuração da Remote UI (UI Remota).
[Set password validity period]
<Programações de período de validade> está programado para <Ligado>. É programado um período de validade para a palavra-passe. Especifique o período em [Validity Period:] no ecrã de configuração da Remote UI (UI Remota).
[Prohibit use of 3 or more identical consecutive characters]
<Proibir utilização de 3 ou mais carat. iguais consec.> está programado para <Ligado>. Não é possível programar uma palavra-passe que inclua o mesmo caráter repetido três ou mais vezes consecutivas.
[Force use of at least 1 uppercase character]
<Utilizar, pelo menos, 1 caráter em maiúscula> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos uma letra maiúscula.
[Force use of at least 1 lowercase character]
<Utilizar, pelo menos, 1 caráter em minúscula> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos uma letra minúscula.
[Force use of at least 1 digit]
<Utilizar, pelo menos, 1 dígito> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos um caráter numérico.
[Force use of at least 1 symbol]
<Utilizar, pelo menos, 1 símbolo> está programado para <Ligado>. As palavras-passe têm de incluir pelo menos um símbolo.

[Lockout Policy]

Bloqueia o início de sessão dos utilizadores, por um determinado período de tempo, após um certo número de tentativas de início de sessão inválidas consecutivas.
[Enable lockout]
Em <Programações de bloqueio>, <Ativar bloqueio> está programado para <Ligado>. Especifique os valores de [Lockout Threshold] e [Lockout Period] no ecrã de configuração da Remote UI (UI Remota).

[Key/Certificate]

Protege dados importantes, evitando a utilização de codificação fraca ou gravando as palavras-passe e chaves do utilizador codificadas num componente específico do hardware.
[Prohibit use of weak encryption]
<Proibir utiliz. codificação fraca> está programado para <Ligado>. Não é possível utilizar uma codificação fraca. Quando a caixa de verificação é selecionada, [Prohibit use of key/certificate with weak encryption] pode ser selecionado.
[Prohibit use of key/certificate with weak encryption]
Em <Proibir utiliz. codificação fraca>, <Proibir utiliz. chave/certificado c/codificação fraca> está programado para <Ligado>. Não é possível utilizar uma chave ou certificado com codificação fraca.
[Use TPM to store password and key]
<Programações TPM> está programado para <Ligado>. As palavras-passe e chaves são codificadas e gravadas num determinado componente de hardware.
Se as programações TPM estiverem ativadas
Certifique-se de que altera a palavra-passe de "Administrador" pré-programada, para evitar que um terceiro que não seja o administrador possa fazer uma cópia de segurança da chave TPM. Se um terceiro realizar uma cópia de segurança da chave TPM, poderá não ser possível repor a chave TPM.
Com a finalidade de reforçar a segurança, a cópia de segurança da chave TPM só pode ser realizada uma vez. Se as programações TPM estiverem ativadas, certifique-se de que faz uma cópia de segurança da chave TPM num dispositivo de memória USB e guarde-a num local seguro para evitar a perda ou roubo.
As funções de segurança proporcionadas por TPM não garantem a proteção completa dos dados e do hardware.

[Log]

Pode avaliar periodicamente o modo como a máquina é utilizada, solicitando que os registos sejam gravados.
[Force recording of audit log]
<Guardar registo de operações> está programado para <Ligado>, <Mostrar registo de trabalhos> está programado para <Ligado>, <Obter registo de trabalhos a partir do software de gestão> em <Mostrar registo de trabalhos> está programado para <Permitir>, <Guardar registo auditoria> está programado para <Ligado>, <Obter registo autenticação de rede> está programado para <Ligado> e <Usar nm iníc. sess. c/o nm utiliz. p/trb. imp.> está programado para <Ligado>. Os registos de auditoria são sempre gravados.
[Force SNTP settings]
Em <Programações SNTP>, <Utilizar SNTP> está programado para <Ligado>. É necessária sincronização temporal via SNTP. Introduza um valor para [Server Name] no ecrã de configuração da Remote UI (UI Remota).

[Job]

[Printing Policy]
Evita a fuga de informação no momento da impressão.
[Prohibit immediate printing of received jobs]
As programações que se seguem são configuradas como <Ligado>.
<Bloqueio de memória p/fax> na caixa de entrada de fax/I-fax
<Bloq. de memória p/I-fax> na caixa de entrada de fax/I-fax
<Especificar caixa de fax/I-fax> <Utilizar bloqueio de memória para fax>
<Especificar caixa de fax/I-fax> <Utilizar bloqueio de memória para I-fax>
<Espera obr.>
As programações que se seguem são configuradas como <Desligado>.
<Especificar/Gravar caixas de correio> <Impr. ao guardar a partir contr. impressora>
<Progs de segurança da caixa> <Mostrar impr. ao guardar a partir contr.impressora>
<Processar ficheiros com erros encaminh.> está programado para <Guardar/Imprimir>.
<Hora de fim do bloqueio de memória> está programado para <Não especificar>.
Só é possível programar <Em esp. como trab. part.> para as condições de utilização de <Espera obr.>.
Além disso, não é possível alterar programações de <Progs p/todas caixas correio> <Impr. ao guardar a partir contr. impressora>.
A impressão não ocorre de imediato, mesmo quando as operações de impressão são realizadas.

[Sending/Receiving Policy]

Limita as operações de envio para os destinos e limita a forma como os dados recebidos são processados.
[Allow sending only to registered addresses]
Em <Limitar novo destino>, as opções <Fax>, <Correio eletrónico>, <I-fax> e <Ficheiro> estão programadas para <Ligado>. Só é possível enviar para destinos que estejam gravados no livro de endereços.
[Force confirmation of fax number]
<Confirmar número de fax introduzido> está programado para <Ligado>. Os utilizadores têm de introduzir novamente um número de fax para confirmação ao enviar um fax.
[Prohibit auto forwarding]
<Usar progs encaminh.> está programado para <Desligado>. Não é possível encaminhar faxes automaticamente.

[Storage]

Evita a fuga de informação, apagando dados desnecessários no disco rígido.
[Force complete deletion of data]
<Eliminação completa dados disco rígido> está programado para <Ligado>.
6JR0-09K